<!DOCTYPE html>
<html>
<head><meta name="generator" content="Hexo 3.8.0">
  <meta charset="utf-8">
  
  <title>http核心技术 | JAVA</title>
  <meta name="viewport" content="width=device-width, initial-scale=1, maximum-scale=1">
  
  <meta name="keywords" content="计算机网络">
  
  
  
  
  <meta name="description" content="前言 HTTP 基本概念 Get 与 Post HTTP 特性 HTTP 与 HTTPS HTTP/1.1、HTTP/2、HTTP/3 演练   HTTP基本概念初入认识http是超文本传输协议，是在一个计算机世界里专门在两点之间传输文字、图片、音频、视频等超文本数据的约定和规范。 状态码 常见字段 Host 客户端发送请求时，用来指定服务器的域名   Content-Length  服务器在返回">
<meta name="keywords" content="计算机网络">
<meta property="og:type" content="article">
<meta property="og:title" content="http核心技术">
<meta property="og:url" content="https://jameslin23.gitee.io/2020/12/15/http核心技术/index.html">
<meta property="og:site_name" content="JAVA">
<meta property="og:description" content="前言 HTTP 基本概念 Get 与 Post HTTP 特性 HTTP 与 HTTPS HTTP/1.1、HTTP/2、HTTP/3 演练   HTTP基本概念初入认识http是超文本传输协议，是在一个计算机世界里专门在两点之间传输文字、图片、音频、视频等超文本数据的约定和规范。 状态码 常见字段 Host 客户端发送请求时，用来指定服务器的域名   Content-Length  服务器在返回">
<meta property="og:locale" content="zh-CN">
<meta property="og:image" content="https://jameslin23.gitee.io/2020/12/15/http%E6%A0%B8%E5%BF%83%E6%8A%80%E6%9C%AF/image-20201215140430600.png">
<meta property="og:image" content="https://jameslin23.gitee.io/2020/12/15/http%E6%A0%B8%E5%BF%83%E6%8A%80%E6%9C%AF/image-20201215141652119.png">
<meta property="og:image" content="https://jameslin23.gitee.io/2020/12/15/http%E6%A0%B8%E5%BF%83%E6%8A%80%E6%9C%AF/image-20201215141938002.png">
<meta property="og:image" content="https://jameslin23.gitee.io/2020/12/15/http%E6%A0%B8%E5%BF%83%E6%8A%80%E6%9C%AF/image-20201215143529802.png">
<meta property="og:image" content="https://jameslin23.gitee.io/2020/12/15/http%E6%A0%B8%E5%BF%83%E6%8A%80%E6%9C%AF/image-20201215143627738.png">
<meta property="og:image" content="https://jameslin23.gitee.io/2020/12/15/http%E6%A0%B8%E5%BF%83%E6%8A%80%E6%9C%AF/image-20201215143719801.png">
<meta property="og:image" content="https://jameslin23.gitee.io/2020/12/15/http%E6%A0%B8%E5%BF%83%E6%8A%80%E6%9C%AF/image-20201215144359800.png">
<meta property="og:image" content="https://jameslin23.gitee.io/2020/12/15/http%E6%A0%B8%E5%BF%83%E6%8A%80%E6%9C%AF/image-20201215144458204.png">
<meta property="og:image" content="https://jameslin23.gitee.io/2020/12/15/http%E6%A0%B8%E5%BF%83%E6%8A%80%E6%9C%AF/image-20201215145522022.png">
<meta property="og:image" content="https://jameslin23.gitee.io/2020/12/15/http%E6%A0%B8%E5%BF%83%E6%8A%80%E6%9C%AF/image-20201215145537027.png">
<meta property="og:image" content="https://jameslin23.gitee.io/2020/12/15/http%E6%A0%B8%E5%BF%83%E6%8A%80%E6%9C%AF/image-20201215150223967.png">
<meta property="og:image" content="https://jameslin23.gitee.io/2020/12/15/http%E6%A0%B8%E5%BF%83%E6%8A%80%E6%9C%AF/image-20201215150715241.png">
<meta property="og:image" content="https://jameslin23.gitee.io/2020/12/15/http%E6%A0%B8%E5%BF%83%E6%8A%80%E6%9C%AF/image-20201215150813968.png">
<meta property="og:image" content="https://jameslin23.gitee.io/2020/12/15/http%E6%A0%B8%E5%BF%83%E6%8A%80%E6%9C%AF/image-20201215150946771.png">
<meta property="og:image" content="https://jameslin23.gitee.io/2020/12/15/http%E6%A0%B8%E5%BF%83%E6%8A%80%E6%9C%AF/image-20201215152141511.png">
<meta property="og:image" content="https://jameslin23.gitee.io/2020/12/15/http%E6%A0%B8%E5%BF%83%E6%8A%80%E6%9C%AF/image-20201215152242276.png">
<meta property="og:image" content="https://jameslin23.gitee.io/2020/12/15/http%E6%A0%B8%E5%BF%83%E6%8A%80%E6%9C%AF/image-20201215152403683.png">
<meta property="og:image" content="https://jameslin23.gitee.io/2020/12/15/http%E6%A0%B8%E5%BF%83%E6%8A%80%E6%9C%AF/image-20201215152550236.png">
<meta property="og:image" content="https://jameslin23.gitee.io/2020/12/15/http%E6%A0%B8%E5%BF%83%E6%8A%80%E6%9C%AF/image-20201215152614617.png">
<meta property="og:image" content="https://jameslin23.gitee.io/2020/12/15/http%E6%A0%B8%E5%BF%83%E6%8A%80%E6%9C%AF/image-20201215172321303.png">
<meta property="og:image" content="https://jameslin23.gitee.io/2020/12/15/http%E6%A0%B8%E5%BF%83%E6%8A%80%E6%9C%AF/image-20201215173131296.png">
<meta property="og:image" content="https://jameslin23.gitee.io/2020/12/15/http%E6%A0%B8%E5%BF%83%E6%8A%80%E6%9C%AF/image-20201215173524513.png">
<meta property="og:updated_time" content="2020-12-16T00:57:42.861Z">
<meta name="twitter:card" content="summary">
<meta name="twitter:title" content="http核心技术">
<meta name="twitter:description" content="前言 HTTP 基本概念 Get 与 Post HTTP 特性 HTTP 与 HTTPS HTTP/1.1、HTTP/2、HTTP/3 演练   HTTP基本概念初入认识http是超文本传输协议，是在一个计算机世界里专门在两点之间传输文字、图片、音频、视频等超文本数据的约定和规范。 状态码 常见字段 Host 客户端发送请求时，用来指定服务器的域名   Content-Length  服务器在返回">
<meta name="twitter:image" content="https://jameslin23.gitee.io/2020/12/15/http%E6%A0%B8%E5%BF%83%E6%8A%80%E6%9C%AF/image-20201215140430600.png">
  
    <link rel="alternate" href="/atom.xml" title="JAVA" type="application/atom+xml">
  

  

  <link rel="icon" href="/css/images/mylogo.jpg">
  <link rel="apple-touch-icon" href="/css/images/mylogo.jpg">
  
    <link href="//fonts.googleapis.com/css?family=Source+Code+Pro" rel="stylesheet" type="text/css">
  
  <link href="https://fonts.googleapis.com/css?family=Open+Sans|Montserrat:700" rel="stylesheet" type="text/css">
  <link href="https://fonts.googleapis.com/css?family=Roboto:400,300,300italic,400italic" rel="stylesheet" type="text/css">
  <link href="//netdna.bootstrapcdn.com/font-awesome/4.0.3/css/font-awesome.css" rel="stylesheet">
  <style type="text/css">
    @font-face{font-family:futura-pt; src:url("/css/fonts/FuturaPTBold.otf") format("woff");font-weight:500;font-style:normal;}
    @font-face{font-family:futura-pt-light; src:url("/css/fonts/FuturaPTBook.otf") format("woff");font-weight:lighter;font-style:normal;}
    @font-face{font-family:futura-pt-italic; src:url("/css/fonts/FuturaPTBookOblique.otf") format("woff");font-weight:400;font-style:italic;}
}

  </style>
  <link rel="stylesheet" href="/css/style.css">

  <script src="/js/jquery-3.1.1.min.js"></script>
  <script src="/js/bootstrap.js"></script>

  <!-- Bootstrap core CSS -->
  <link rel="stylesheet" href="/css/bootstrap.css">

  
    <link rel="stylesheet" href="/css/dialog.css">
  

  

  
    <link rel="stylesheet" href="/css/header-post.css">
  

  
  
  
    <link rel="stylesheet" href="/css/vdonate.css">
  

</head>
</html>


  <body data-spy="scroll" data-target="#toc" data-offset="50">


  
  <div id="container">
    <div id="wrap">
      
        <header>

    <div id="allheader" class="navbar navbar-default navbar-static-top" role="navigation">
        <div class="navbar-inner">
          
          <div class="container"> 
            <button type="button" class="navbar-toggle" data-toggle="collapse" data-target=".navbar-collapse">
              <span class="sr-only">Toggle navigation</span>
              <span class="icon-bar"></span>
              <span class="icon-bar"></span>
              <span class="icon-bar"></span>
            </button>

            
              <a class="brand" style="border-width: 0;">
                <p>JAVA</p>
              </a>
            
            
            <div class="navbar-collapse collapse">
              <ul class="hnav navbar-nav">
                
                  <li> <a class="main-nav-link" href="/">首页</a> </li>
                
                  <li> <a class="main-nav-link" href="/archives">归档</a> </li>
                
                  <li> <a class="main-nav-link" href="/categories">分类</a> </li>
                
                  <li> <a class="main-nav-link" href="/tags">标签</a> </li>
                
                  <li> <a class="main-nav-link" href="/about">关于</a> </li>
                
                  <li><div id="search-form-wrap">

    <form class="search-form">
        <input type="text" class="ins-search-input search-form-input" placeholder>
        <button type="submit" class="search-form-submit"></button>
    </form>
    <div class="ins-search">
    <div class="ins-search-mask"></div>
    <div class="ins-search-container">
        <div class="ins-input-wrapper">
            <input type="text" class="ins-search-input" placeholder="请输入关键词...">
            <span class="ins-close ins-selectable"><i class="fa fa-times-circle"></i></span>
        </div>
        <div class="ins-section-wrapper">
            <div class="ins-section-container"></div>
        </div>
    </div>
</div>
<script>
(function (window) {
    var INSIGHT_CONFIG = {
        TRANSLATION: {
            POSTS: '文章',
            PAGES: '页面',
            CATEGORIES: '分类',
            TAGS: '标签',
            UNTITLED: '(无标题)',
        },
        ROOT_URL: '/',
        CONTENT_URL: '/content.json',
    };
    window.INSIGHT_CONFIG = INSIGHT_CONFIG;
})(window);
</script>
<script src="/js/insight.js"></script>

</div></li>
            </ul></div>
          </div>
                
      </div>
    </div>

</header>



      
            
      <div id="content" class="outer">
        
          <section id="main" style="float:none;"><article id="post-http核心技术" style="width: 75%; float:left;" class="article article-type-post" itemscope itemprop="blogPost">
  <div id="articleInner" class="article-inner">
    
    
      <header class="article-header">
        
  
    <h1 class="thumb" itemprop="name">
      http核心技术
    </h1>
  

      </header>
    
    <div class="article-meta">
      
	<a href="/2020/12/15/http核心技术/" class="article-date">
	  <time datetime="2020-12-15T02:03:03.000Z" itemprop="datePublished">2020-12-15</time>
	</a>

      
    <a class="article-category-link" href="/categories/计算机网络/">计算机网络</a>

      
	<a class="article-views">
	<span id="busuanzi_container_page_pv">
		阅读量<span id="busuanzi_value_page_pv"></span>
	</span>
	</a>

      

    </div>
    <div class="article-entry" itemprop="articleBody">
      
        <h2 id="前言"><a href="#前言" class="headerlink" title="前言"></a>前言</h2><ul>
<li><strong>HTTP 基本概念</strong></li>
<li><strong>Get 与 Post</strong></li>
<li><strong>HTTP 特性</strong></li>
<li><strong>HTTP 与 HTTPS</strong></li>
<li><strong>HTTP/1.1、HTTP/2、HTTP/3 演练</strong></li>
</ul>
<p><img src="https://jameslin23.gitee.io/2020/12/15/http%E6%A0%B8%E5%BF%83%E6%8A%80%E6%9C%AF/image-20201215140430600.png" alt="image-20201215140430600"></p>
<h2 id="HTTP基本概念"><a href="#HTTP基本概念" class="headerlink" title="HTTP基本概念"></a>HTTP基本概念</h2><h3 id="初入认识"><a href="#初入认识" class="headerlink" title="初入认识"></a>初入认识</h3><p><strong>http是超文本传输协议，是在一个计算机世界里专门在两点之间传输文字、图片、音频、视频等超文本数据的约定和规范</strong>。</p>
<h3 id="状态码"><a href="#状态码" class="headerlink" title="状态码"></a>状态码</h3><p><img src="https://jameslin23.gitee.io/2020/12/15/http%E6%A0%B8%E5%BF%83%E6%8A%80%E6%9C%AF/image-20201215141652119.png" alt="image-20201215141652119"></p>
<h3 id="常见字段"><a href="#常见字段" class="headerlink" title="常见字段"></a>常见字段</h3><ul>
<li><p><strong>Host</strong></p>
<p>客户端发送请求时，用来指定服务器的域名</p>
<p><img src="https://jameslin23.gitee.io/2020/12/15/http%E6%A0%B8%E5%BF%83%E6%8A%80%E6%9C%AF/image-20201215141938002.png" alt="image-20201215141938002"></p>
</li>
<li><p><strong>Content-Length</strong> </p>
<p>服务器在返回数据时，会有 <code>Content-Length</code> 字段，表明本次回应的数据长度。</p>
<p><img src="https://jameslin23.gitee.io/2020/12/15/http%E6%A0%B8%E5%BF%83%E6%8A%80%E6%9C%AF/image-20201215143529802.png" alt="image-20201215143529802"></p>
<p>如上面则是告诉浏览器，本次服务器回应的数据长度是 1000 个字节，后面的字节就属于下一个回应了。</p>
</li>
<li><p><strong>Connection</strong></p>
<p><code>Connection</code> 字段最常用于客户端要求服务器使用 TCP 持久连接，以便其他请求复用。</p>
<p><img src="https://jameslin23.gitee.io/2020/12/15/http%E6%A0%B8%E5%BF%83%E6%8A%80%E6%9C%AF/image-20201215143627738.png" alt="image-20201215143627738"></p>
<p>HTTP/1.1 版本的默认连接都是持久连接，但为了兼容老版本的 HTTP，需要指定 <code>Connection</code> 首部字段的值为 <code>Keep-Alive</code>。</p>
</li>
<li><p><strong>Content-Type</strong></p>
<p><code>Content-Type</code> 字段用于服务器回应时，告诉客户端，本次数据是什么格式。</p>
<p><img src="https://jameslin23.gitee.io/2020/12/15/http%E6%A0%B8%E5%BF%83%E6%8A%80%E6%9C%AF/image-20201215143719801.png" alt="image-20201215143719801"></p>
<figure class="highlight http"><table><tr><td class="gutter"><pre><span class="line">1</span><br></pre></td><td class="code"><pre><span class="line"><span class="attribute">Content-Type</span>: text/html; charset=utf-8</span><br></pre></td></tr></table></figure>

<p>上面的类型表明，发送的是网页，而且编码是UTF-8。</p>
<figure class="highlight http"><table><tr><td class="gutter"><pre><span class="line">1</span><br></pre></td><td class="code"><pre><span class="line"><span class="attribute">Accept</span>: */*</span><br></pre></td></tr></table></figure>

<p>上面代码中，客户端声明自己可以接受任何格式的数据。</p>
</li>
<li><p><strong>Content-Encoding</strong></p>
<p><code>Content-Encoding</code> 字段说明数据的压缩方法。表示服务器返回的数据使用了什么压缩格式</p>
<figure class="highlight http"><table><tr><td class="gutter"><pre><span class="line">1</span><br></pre></td><td class="code"><pre><span class="line"><span class="attribute">Content-Encoding</span>: gzip</span><br></pre></td></tr></table></figure>

<p>上面表示服务器返回的数据采用了 gzip 方式压缩，告知客户端需要用此方式解压。</p>
<p>客户端在请求时，用 <code>Accept-Encoding</code> 字段说明自己可以接受哪些压缩方法。</p>
<figure class="highlight http"><table><tr><td class="gutter"><pre><span class="line">1</span><br></pre></td><td class="code"><pre><span class="line"><span class="attribute">Accept-Encoding</span>: gzip, deflate</span><br></pre></td></tr></table></figure>

</li>
</ul>
<h2 id="GET和POST"><a href="#GET和POST" class="headerlink" title="GET和POST"></a>GET和POST</h2><h3 id="GET"><a href="#GET" class="headerlink" title="GET"></a>GET</h3><p><code>Get</code> 方法的含义是请求<strong>从服务器获取资源</strong>，这个资源可以是静态的文本、页面、图片视频等</p>
<p>比如，你打开我的文章，浏览器就会发送 GET 请求给服务器，服务器就会返回文章的所有文字及资源。</p>
<p><img src="https://jameslin23.gitee.io/2020/12/15/http%E6%A0%B8%E5%BF%83%E6%8A%80%E6%9C%AF/image-20201215144359800.png" alt="image-20201215144359800"></p>
<h3 id="POST"><a href="#POST" class="headerlink" title="POST"></a>POST</h3><p>而<code>POST</code> 方法则是相反操作，它向 <code>URI</code> 指定的资源提交数据，数据就放在报文的 body 里。</p>
<p>比如，你在我文章底部，敲入了留言后点击「提交」，浏览器就会执行一次 POST 请求，把你的留言文字放进了报文 body 里，然后拼接好 POST 请求头，通过 TCP 协议发送给服务器。</p>
<p><img src="https://jameslin23.gitee.io/2020/12/15/http%E6%A0%B8%E5%BF%83%E6%8A%80%E6%9C%AF/image-20201215144458204.png" alt="image-20201215144458204"></p>
<h3 id="GET-和-POST-区别？"><a href="#GET-和-POST-区别？" class="headerlink" title="GET 和 POST 区别？"></a>GET 和 POST 区别？</h3><h4 id="安全幂等"><a href="#安全幂等" class="headerlink" title="安全幂等"></a>安全幂等</h4><p>先说明下安全和幂等的概念：</p>
<ul>
<li>在 HTTP 协议里，所谓的「安全」是指请求方法不会「破坏」服务器上的资源</li>
<li>所谓的「幂等」，意思是多次执行相同的操作，结果都是「相同」的。</li>
</ul>
<p>那么很明显 <strong>GET 方法就是安全且幂等的</strong>，因为它是「只读」操作，无论操作多少次，服务器上的数据都是安全的，且每次的结果都是相同的。</p>
<p><strong>POST</strong> 因为是「新增或提交数据」的操作，会修改服务器上的资源，所以是<strong>不安全</strong>的，且多次提交数据就会创建多个资源，所以<strong>不是幂等</strong>的。</p>
<h4 id="参数存放"><a href="#参数存放" class="headerlink" title="参数存放"></a>参数存放</h4><ul>
<li>GET请求参数是放在URL后面，从而容易导致被攻击者窃取，对你的信息超成破坏和伪造，<strong>对URL有长度限制</strong>；</li>
<li>POST请求参数是放在请求体BODY中。对数据长度没有要求。</li>
</ul>
<h4 id="TCP数量"><a href="#TCP数量" class="headerlink" title="TCP数量"></a>TCP数量</h4><ul>
<li>get 请求在发送过程中会产生一个 TCP 数据包，浏览器会把 http header 和 data 一并发送出去，服务器响应 200（返回数据）</li>
<li>post 在发送过程中会产生两个 TCP 数据包，浏览器先发送 header，服务器响应 100 continue，浏览器再发送 data，服务器响应 200 ok（返回数据）。</li>
</ul>
<h2 id="HTTP特性"><a href="#HTTP特性" class="headerlink" title="HTTP特性"></a>HTTP特性</h2><h3 id="优点"><a href="#优点" class="headerlink" title="优点"></a>优点</h3><ul>
<li>简单</li>
<li>灵活和易于扩展</li>
<li>应用广泛跨平台</li>
</ul>
<h3 id="缺点"><a href="#缺点" class="headerlink" title="缺点"></a>缺点</h3><p>HTTP 协议里有优缺点一体的<strong>双刃剑</strong>，分别是「无状态、明文传输」，同时还有一大缺点「不安全」。</p>
<ul>
<li><p><strong>无状态双刃剑</strong></p>
<p>无状态的<strong>好处</strong>，因为服务器不会去记忆 HTTP 的状态，所以不需要额外的资源来记录状态信息，这能减轻服务器的负担，能够把更多的 CPU 和内存用来对外提供服务。</p>
<p>无状态的<strong>坏处</strong>，既然服务器没有记忆能力，它在完成有关联性的操作时会非常麻烦</p>
<p><strong>解决方法：使用cookie技术</strong></p>
<p><code>Cookie</code> 通过在请求和响应报文中写入 Cookie 信息来控制客户端的状态。</p>
<p>相当于，<strong>在客户端第一次请求后，服务器会下发一个装有客户信息的「小贴纸」，后续客户端请求服务器的时候，带上「小贴纸」，服务器就能认得了了</strong></p>
<p><img src="https://jameslin23.gitee.io/2020/12/15/http%E6%A0%B8%E5%BF%83%E6%8A%80%E6%9C%AF/image-20201215145522022.png" alt="image-20201215145522022"></p>
<p><img src="https://jameslin23.gitee.io/2020/12/15/http%E6%A0%B8%E5%BF%83%E6%8A%80%E6%9C%AF/image-20201215145537027.png" alt="image-20201215145537027"></p>
</li>
</ul>
<ul>
<li><p><strong>明文传输双刃剑</strong></p>
<p>明文意味着在传输过程中的信息，是可方便阅读的，通过浏览器的 F12 控制台或 Wireshark 抓包都可以直接肉眼查看，为我们调试工作带了极大的便利性。</p>
<p>但是这正是这样，HTTP 的所有信息都暴露在了光天化日下，相当于<strong>信息裸奔</strong>。在传输的漫长的过程中，信息的内容都毫无隐私可言，很容易就能被窃取，如果里面有你的账号密码信息。</p>
</li>
<li><p><strong>不安全</strong></p>
<p>使用HTTPS解决。</p>
</li>
</ul>
<h2 id="HTTPS"><a href="#HTTPS" class="headerlink" title="HTTPS"></a>HTTPS</h2><p>HTTP 由于是明文传输，所以安全上存在以下三个风险：</p>
<ul>
<li><strong>窃听风险</strong>，比如通信链路上可以获取通信内容，用户号容易没。</li>
<li><strong>篡改风险</strong>，比如强制入垃圾广告，视觉污染，用户眼容易瞎。</li>
<li><strong>冒充风险</strong>，比如冒充淘宝网站，用户钱容易没。</li>
</ul>
<p>HTTPS 在HTTP与TCP层之间加入SSL/TLS协议</p>
<p><img src="https://jameslin23.gitee.io/2020/12/15/http%E6%A0%B8%E5%BF%83%E6%8A%80%E6%9C%AF/image-20201215150223967.png" alt="image-20201215150223967"></p>
<p>可以很好的解决了上述的风险：</p>
<ul>
<li><strong>信息加密</strong>：交互信息无法被窃取，但你的号会因为「自身忘记」账号而没。</li>
<li><strong>校验机制</strong>：无法篡改通信内容，篡改了就不能正常显示，但百度「竞价排名」依然可以搜索垃圾广告。</li>
<li><strong>身份证书</strong>：证明淘宝是真的淘宝网，但你的钱还是会因为「剁手」而没。</li>
</ul>
<p><strong>HTTPS是如何解决上面的三个风险？</strong></p>
<ul>
<li><strong>混合加密</strong>的方式实现信息的<strong>机密性</strong>，解决了窃听的风险。</li>
<li><strong>摘要算法</strong>的方式来实现<strong>完整性</strong>，它能够为数据生成独一无二的「指纹」，指纹用于校验数据的完整性，解决了篡改的风险。</li>
<li>将服务器公钥放入到<strong>数字证书</strong>中，解决了冒充的风险。</li>
</ul>
<ol>
<li><p>混合加密</p>
<p>通过<strong>混合加密</strong>的方式可以保证信息的<strong>机密性</strong>，解决了窃听的风险。</p>
<p><img src="https://jameslin23.gitee.io/2020/12/15/http%E6%A0%B8%E5%BF%83%E6%8A%80%E6%9C%AF/image-20201215150715241.png" alt="image-20201215150715241"></p>
<p>HTTPS 采用的是<strong>对称加密</strong>和<strong>非对称加密</strong>结合的「混合加密」方式：</p>
<ul>
<li>在通信建立前采用<strong>非对称加密</strong>的方式交换「会话秘钥」，后续就不再使用非对称加密。</li>
<li>在通信过程中全部使用<strong>对称加密</strong>的「会话秘钥」的方式加密明文数据。</li>
</ul>
<p>采用「混合加密」的方式的原因：</p>
<ul>
<li><strong>对称加密</strong>只使用一个密钥，运算速度快，密钥必须保密，无法做到安全的密钥交换。</li>
<li><strong>非对称加密</strong>使用两个密钥：公钥和私钥，公钥可以任意分发而私钥保密，解决了密钥交换问题但速度慢。</li>
</ul>
</li>
<li><p>摘要算法</p>
<p><strong>摘要算法</strong>用来实现<strong>完整性</strong>，能够为数据生成独一无二的「指纹」，用于校验数据的完整性，解决了篡改的风险。</p>
<p><img src="https://jameslin23.gitee.io/2020/12/15/http%E6%A0%B8%E5%BF%83%E6%8A%80%E6%9C%AF/image-20201215150813968.png" alt="image-20201215150813968"></p>
<p>客户端在发送明文之前会通过摘要算法算出明文的「指纹」，发送的时候把「指纹 + 明文」一同<br>加密成密文后，发送给服务器，服务器解密后，用相同的摘要算法算出发送过来的明文，通过比较客户端携带的「指纹」和当前算出的「指纹」做比较，若「指纹」相同，说明数据是完整的。</p>
</li>
<li><p>数字证书</p>
<p>客户端先向服务器端索要公钥，然后用公钥加密信息，服务器收到密文后，用自己的私钥解密。</p>
<p>这就存在些问题，如何保证公钥不被篡改和信任度？</p>
<p>所以这里就需要借助第三方权威机构 <code>CA</code> （数字证书认证机构），将<strong>服务器公钥放在数字证书</strong>（由数字证书认证机构颁发）中，只要证书是可信的，公钥就是可信的。</p>
<p><img src="https://jameslin23.gitee.io/2020/12/15/http%E6%A0%B8%E5%BF%83%E6%8A%80%E6%9C%AF/image-20201215150946771.png" alt="image-20201215150946771"></p>
</li>
</ol>
<h2 id="HTTP-1-1、HTTP-2、HTTP-3-演变"><a href="#HTTP-1-1、HTTP-2、HTTP-3-演变" class="headerlink" title="HTTP/1.1、HTTP/2、HTTP/3 演变"></a>HTTP/1.1、HTTP/2、HTTP/3 演变</h2><h3 id="说说-HTTP-1-1-相比-HTTP-1-0-提高了什么性能？"><a href="#说说-HTTP-1-1-相比-HTTP-1-0-提高了什么性能？" class="headerlink" title="说说 HTTP/1.1 相比 HTTP/1.0 提高了什么性能？"></a>说说 HTTP/1.1 相比 HTTP/1.0 提高了什么性能？</h3><p>HTTP/1.1 相比 HTTP/1.0 性能上的改进：</p>
<ul>
<li>使用 <strong>TCP 长连接</strong>的方式改善了 HTTP/1.0 短连接造成的性能开销。</li>
<li>支持 管道（pipeline）网络传输，只要第一个请求发出去了，不必等其回来，就可以发第二个请求出去，可以减少整体的响应时间。</li>
</ul>
<p>HTTP/1.1 还是有性能瓶颈：</p>
<ul>
<li>请求 / 响应头部（Header）未经压缩就发送，首部信息越多延迟越大。只能压缩 <code>Body</code> 的部分；</li>
<li>发送冗长的首部。每次互相发送相同的首部造成的浪费较多；</li>
<li>服务器是按请求的顺序响应的，如果服务器响应慢，会招致客户端一直请求不到数据，也就是队头阻塞；</li>
<li>没有请求优先级控制；</li>
<li>请求只能从客户端开始，服务器只能被动响应。</li>
</ul>
<p>那上面的 HTTP/1.1 的性能瓶颈，HTTP/2 做了什么优化？</p>
<p>HTTP/2 协议是基于 HTTPS 的，所以 HTTP/2 的安全性也是有保障的。</p>
<h3 id="HTTP-2-相比-HTTP-1-1-性能上的改进"><a href="#HTTP-2-相比-HTTP-1-1-性能上的改进" class="headerlink" title="HTTP/2 相比 HTTP/1.1 性能上的改进"></a>HTTP/2 相比 HTTP/1.1 性能上的改进</h3><ol>
<li><p><strong>头部压缩</strong></p>
<p>HTTP/2 会<strong>压缩头</strong>（Header）如果你同时发出多个请求，他们的头是一样的或是相似的，那么，协议会帮你<strong>消除重复的分</strong>。</p>
<p>这就是所谓的 <code>HPACK</code> 算法：在客户端和服务器同时维护一张头信息表，所有字段都会存入这个表，生成一个索引号，以后就不发送同样字段了，只发送索引号，这样就<strong>提高速度</strong>了。</p>
</li>
<li><p><strong>二进制格式</strong></p>
<p>HTTP/2 不再像 HTTP/1.1 里的纯文本形式的报文，而是全面采用了<strong>二进制格式。</strong></p>
<p>头信息和数据体都是二进制，并且统称为帧（frame）：<strong>头信息帧和数据帧</strong>。</p>
<p><img src="https://jameslin23.gitee.io/2020/12/15/http%E6%A0%B8%E5%BF%83%E6%8A%80%E6%9C%AF/image-20201215152141511.png" alt="image-20201215152141511"></p>
<p>这样虽然对人不友好，但是对计算机非常友好，因为计算机只懂二进制，那么收到报文后，无需再将明文的报文转成二进制，而是直接解析二进制报文，这<strong>增加了数据传输的效率</strong>。</p>
</li>
<li><p><strong>数据流</strong></p>
<p>HTTP/2 的数据包不是按顺序发送的，同一个连接里面连续的数据包，可能属于不同的回应。因此，必须要对数据包做标记，指出它属于哪个回应。</p>
<p>每个请求或回应的所有数据包，称为一个数据流（<code>Stream</code>）。</p>
<p>每个数据流都标记着一个独一无二的编号，其中规定客户端发出的数据流编号为奇数， 服务器发出的数据流编号为偶数</p>
<p>客户端还可以<strong>指定数据流的优先级</strong>。优先级高的请求，服务器就先响应该请求。</p>
<p><img src="https://jameslin23.gitee.io/2020/12/15/http%E6%A0%B8%E5%BF%83%E6%8A%80%E6%9C%AF/image-20201215152242276.png" alt="image-20201215152242276"></p>
</li>
<li><p><strong>多路复用</strong></p>
<p>HTTP/2 是可以在<strong>一个连接中并发多个请求或回应，而不用按照顺序一一对应</strong>。</p>
<p>移除了 HTTP/1.1 中的串行请求，不需要排队等待，也就不会再出现「队头阻塞」问题，<strong>降低了延迟，大幅度提高了连接的利用率</strong>。</p>
<p>举例来说，在一个 TCP 连接里，服务器收到了客户端 A 和 B 的两个请求，如果发现 A 处理过程非常耗时，于是就回应 A 请求已经处理好的部分，接着回应 B 请求，完成后，再回应 A 请求剩下的部分。</p>
<p><img src="https://jameslin23.gitee.io/2020/12/15/http%E6%A0%B8%E5%BF%83%E6%8A%80%E6%9C%AF/image-20201215152403683.png" alt="image-20201215152403683"></p>
</li>
<li><p><strong>服务器推送</strong></p>
<p>HTTP/2 还在一定程度上改善了传统的「请求 - 应答」工作模式，服务不再是被动地响应，也可以<strong>主动</strong>向客户端发送消息。</p>
<p>举例来说，在浏览器刚请求 HTML 的时候，就提前把可能会用到的 JS、CSS 文件等静态资源主动发给客户端，<strong>减少延时的等待</strong>，也就是服务器推送（Server Push，也叫 Cache Push）。</p>
</li>
</ol>
<h3 id="HTTP-2-有哪些缺陷？HTTP-3-做了哪些优化？"><a href="#HTTP-2-有哪些缺陷？HTTP-3-做了哪些优化？" class="headerlink" title="HTTP/2 有哪些缺陷？HTTP/3 做了哪些优化？"></a>HTTP/2 有哪些缺陷？HTTP/3 做了哪些优化？</h3><p>HTTP/2 主要的问题在于：多个 HTTP 请求在复用一个 TCP 连接，下层的 TCP 协议是不知道有多少个 HTTP 请求的。</p>
<p>所以一旦发生了丢包现象，就会触发 TCP 的重传机制，这样在一个 TCP 连接中的<strong>所有的 HTTP 请求都必须等待这个丢了的包被重传回来</strong>。</p>
<ul>
<li>HTTP/1.1 中的管道（ pipeline）传输中如果有一个请求阻塞了，那么队列后请求也统统被阻塞住了</li>
<li>HTTP/2 多请求复用一个TCP连接，一旦发生丢包，就会阻塞住所有的 HTTP 请求。</li>
</ul>
<p>这都是基于 TCP 传输层的问题，所以 <strong>HTTP/3 把 HTTP 下层的 TCP 协议改成了 UDP！</strong></p>
<p><img src="https://jameslin23.gitee.io/2020/12/15/http%E6%A0%B8%E5%BF%83%E6%8A%80%E6%9C%AF/image-20201215152550236.png" alt="image-20201215152550236"></p>
<p>UDP 发生是不管顺序，也不管丢包的，所以不会出现 HTTP/1.1 的队头阻塞 和 HTTP/2 的一个丢包全部重传问题。</p>
<p>大家都知道 UDP 是不可靠传输的，但基于 UDP 的 <strong>QUIC 协议</strong> 可以实现类似 TCP 的可靠性传输。</p>
<ul>
<li>QUIC 有自己的一套机制可以保证传输的可靠性的。当某个流发生丢包时，只会阻塞这个流，<strong>其他流不会受到影响</strong>。</li>
<li>TL3 升级成了最新的 <code>1.3</code> 版本，头部压缩算法也升级成了 <code>QPack</code>。</li>
<li>HTTPS 要建立一个连接，要花费 6 次交互，先是建立三次握手，然后是 <code>TLS/1.3</code> 的三次握手。QUIC 直接把以往的 TCP 和 <code>TLS/1.3</code> 的 6 次交互<strong>合并成了 3 次，减少了交互次数</strong></li>
</ul>
<p><img src="https://jameslin23.gitee.io/2020/12/15/http%E6%A0%B8%E5%BF%83%E6%8A%80%E6%9C%AF/image-20201215152614617.png" alt="image-20201215152614617"></p>
<p>所以， QUIC 是一个在 UDP 之上的<strong>伪</strong> TCP + TLS + HTTP/2 的多路复用的协议。</p>
<p>QUIC 是新协议，对于很多网络设备，根本不知道什么是 QUIC，只会当做 UDP，这样会出现新的问题。所以 HTTP/3 现在普及的进度非常的缓慢，不知道未来 UDP 是否能够逆袭 TCP。</p>
<h2 id="无状态协议"><a href="#无状态协议" class="headerlink" title="无状态协议"></a>无状态协议</h2><p>无状态协议就是指浏览器对于事务的处理没有记忆能力。例如比如客户请求获得网页之后关闭浏览器，然后再次启动浏览器，登陆该网站，但是服务器并不知道客户关闭了一次浏览器。</p>
<p>HTTP 就是一种无状态的协议，他对用户的操作没有记忆能力。可能大多数用户不相信，他可能觉得每次输入用户名和密码登陆一个网站后，下次登陆就不再重新输入用户名和密码了。这其实不是 HTTP 做的事情，起作用的是一个叫做 <code>小甜饼(Cookie)</code> 的机制。它能够让浏览器具有<code>记忆</code>能力。</p>
<p>如果你的浏览器允许 cookie 的话，查看方式 <strong>chrome://settings/content/cookies</strong></p>
<p><img src="https://jameslin23.gitee.io/2020/12/15/http%E6%A0%B8%E5%BF%83%E6%8A%80%E6%9C%AF/image-20201215172321303.png" alt="image-20201215172321303"></p>
<p>当你向服务端发送请求时，服务端会给你发送一个认证信息，服务器第一次接收请求时，开辟了一块Session空间（创建了Session对象）</p>
<p>同时生成一个sessionID,并通过响应头的Set-Cookie: JSESSIONID=XXXXXXX 命令，向客户端发送要求设置Cookie的响应；客户端接收响应后，在本机客户端设置一个JSESSIONID=XXXXXXX 的 Cookie 信息，该 Cookie 的过期时间为浏览器会话结束。</p>
<p><img src="https://jameslin23.gitee.io/2020/12/15/http%E6%A0%B8%E5%BF%83%E6%8A%80%E6%9C%AF/image-20201215173131296.png" alt="image-20201215173131296"></p>
<p>​    接下来客户端每次向同一个网站发送请求时，请求头都会带上该Cookie信息（包含sessionid）,然后，服务器通过读取请求头中cookie信息，获取名称为JSESSIONID 的值，得到每次请求SessionID，这样，你的浏览器才具有记忆能力。</p>
<p><img src="https://jameslin23.gitee.io/2020/12/15/http%E6%A0%B8%E5%BF%83%E6%8A%80%E6%9C%AF/image-20201215173524513.png" alt="image-20201215173524513"></p>
<p>​     还有一种方式是使用 JWT 机制，它也是能够让你的浏览器具有记忆能力的一种机制。与 Cookie 不同，JWT 是保存在客户端的信息，它广泛的应用于单点登录的情况。JWT 具有两个特点</p>
<ul>
<li>JWT 的 Cookie 信息存储在<code>客户端</code>，而不是服务端内存中。也就是说，JWT 直接本地进行验证就可以，验证完毕后，这个 Token 就会在 Session 中随请求一起发送到服务器，通过这种方式，可以节省服务器资源，并且 token 可以进行多次验证。</li>
<li>JWT 支持跨域认证，Cookies 只能用在<code>单个节点的域</code>或者它的<code>子域</code>中有效。如果它们尝试通过第三个节点访问，就会被禁止。使用 JWT 可以解决这个问题，使用 JWT 能够通过<code>多个节点</code>进行用户认证，也就是我们常说的<code>跨域认证</code>。</li>
</ul>

      
    </div>
    <footer class="article-footer">
      
        <div id="donation_div"></div>

<script src="/js/vdonate.js"></script>
<script>
var a = new Donate({
  title: '如果觉得我的文章对您有用，请随意打赏。您的支持将鼓励我继续创作!', // 可选参数，打赏标题
  btnText: '打赏支持', // 可选参数，打赏按钮文字
  el: document.getElementById('donation_div'),
  wechatImage: 'https://raw.githubusercontent.com/iTimeTraveler/iTimeTraveler.github.io/site/source/about/donate/images/WeChanQR.png',
  alipayImage: 'https://raw.githubusercontent.com/iTimeTraveler/iTimeTraveler.github.io/site/source/about/donate/images/AliPayQR.jpg'
});
</script>
      
      
      <div>
        <ul class="post-copyright">
          <li class="post-copyright-author">
          <strong>本文作者:  </strong>LeBron Tao
          </li>
          <li class="post-copyright-link">
          <strong>本文链接:  </strong>
          <a href="/2020/12/15/http核心技术/" target="_blank" title="http核心技术">https://jameslin23.gitee.io/2020/12/15/http核心技术/</a>
          </li>
          <li class="post-copyright-license">
            <strong>版权声明:   </strong>
            本博客所有文章除特别声明外，均采用 <a rel="license" href="https://creativecommons.org/licenses/by-nc-nd/4.0/" target="_blank" title="Attribution-NonCommercial-NoDerivatives 4.0 International (CC BY-NC-ND 4.0)">CC BY-NC-ND 4.0</a>
            许可协议。转载请注明出处
          </li>
         
        </ul>
<div>
</div></div>
      
      
        
	<div id="comment">
		<!-- 来必力City版安装代码 -->
		<div id="lv-container" data-id="city" data-uid="MTAyMC8yOTQ4MS82MDQ5">
		<script type="text/javascript">
		   (function(d, s) {
		       var j, e = d.getElementsByTagName(s)[0];

		       if (typeof LivereTower === 'function') { return; }

		       j = d.createElement(s);
		       j.src = 'https://cdn-city.livere.com/js/embed.dist.js';
		       j.async = true;

		       e.parentNode.insertBefore(j, e);
		   })(document, 'script');
		</script>
		<noscript>为正常使用来必力评论功能请激活JavaScript</noscript>
		</div>
		<!-- City版安装代码已完成 -->
	</div>



      
      
        
  <ul class="article-tag-list"><li class="article-tag-list-item"><a class="article-tag-list-link" href="/tags/计算机网络/">计算机网络</a></li></ul>

      

    </footer>
  </div>
  
    
<nav id="article-nav">
  
    <a href="/2020/12/16/tcp可靠机制/" id="article-nav-newer" class="article-nav-link-wrap">
      <strong class="article-nav-caption">上一篇</strong>
      <div class="article-nav-title">
        
          tcp可靠机制
        
      </div>
    </a>
  
  
    <a href="/2020/12/14/TCP-IP/" id="article-nav-older" class="article-nav-link-wrap">
      <strong class="article-nav-caption">下一篇</strong>
      <div class="article-nav-title">TCP-IP</div>
    </a>
  
</nav>

  
</article>

<!-- Table of Contents -->

  <aside id="toc-sidebar">
    <div id="toc" class="toc-article">
    <strong class="toc-title">文章目录</strong>
    
        <ol class="nav"><li class="nav-item nav-level-2"><a class="nav-link" href="#前言"><span class="nav-number">1.</span> <span class="nav-text">前言</span></a></li><li class="nav-item nav-level-2"><a class="nav-link" href="#HTTP基本概念"><span class="nav-number">2.</span> <span class="nav-text">HTTP基本概念</span></a><ol class="nav-child"><li class="nav-item nav-level-3"><a class="nav-link" href="#初入认识"><span class="nav-number">2.1.</span> <span class="nav-text">初入认识</span></a></li><li class="nav-item nav-level-3"><a class="nav-link" href="#状态码"><span class="nav-number">2.2.</span> <span class="nav-text">状态码</span></a></li><li class="nav-item nav-level-3"><a class="nav-link" href="#常见字段"><span class="nav-number">2.3.</span> <span class="nav-text">常见字段</span></a></li></ol></li><li class="nav-item nav-level-2"><a class="nav-link" href="#GET和POST"><span class="nav-number">3.</span> <span class="nav-text">GET和POST</span></a><ol class="nav-child"><li class="nav-item nav-level-3"><a class="nav-link" href="#GET"><span class="nav-number">3.1.</span> <span class="nav-text">GET</span></a></li><li class="nav-item nav-level-3"><a class="nav-link" href="#POST"><span class="nav-number">3.2.</span> <span class="nav-text">POST</span></a></li><li class="nav-item nav-level-3"><a class="nav-link" href="#GET-和-POST-区别？"><span class="nav-number">3.3.</span> <span class="nav-text">GET 和 POST 区别？</span></a><ol class="nav-child"><li class="nav-item nav-level-4"><a class="nav-link" href="#安全幂等"><span class="nav-number">3.3.1.</span> <span class="nav-text">安全幂等</span></a></li><li class="nav-item nav-level-4"><a class="nav-link" href="#参数存放"><span class="nav-number">3.3.2.</span> <span class="nav-text">参数存放</span></a></li><li class="nav-item nav-level-4"><a class="nav-link" href="#TCP数量"><span class="nav-number">3.3.3.</span> <span class="nav-text">TCP数量</span></a></li></ol></li></ol></li><li class="nav-item nav-level-2"><a class="nav-link" href="#HTTP特性"><span class="nav-number">4.</span> <span class="nav-text">HTTP特性</span></a><ol class="nav-child"><li class="nav-item nav-level-3"><a class="nav-link" href="#优点"><span class="nav-number">4.1.</span> <span class="nav-text">优点</span></a></li><li class="nav-item nav-level-3"><a class="nav-link" href="#缺点"><span class="nav-number">4.2.</span> <span class="nav-text">缺点</span></a></li></ol></li><li class="nav-item nav-level-2"><a class="nav-link" href="#HTTPS"><span class="nav-number">5.</span> <span class="nav-text">HTTPS</span></a></li><li class="nav-item nav-level-2"><a class="nav-link" href="#HTTP-1-1、HTTP-2、HTTP-3-演变"><span class="nav-number">6.</span> <span class="nav-text">HTTP/1.1、HTTP/2、HTTP/3 演变</span></a><ol class="nav-child"><li class="nav-item nav-level-3"><a class="nav-link" href="#说说-HTTP-1-1-相比-HTTP-1-0-提高了什么性能？"><span class="nav-number">6.1.</span> <span class="nav-text">说说 HTTP/1.1 相比 HTTP/1.0 提高了什么性能？</span></a></li><li class="nav-item nav-level-3"><a class="nav-link" href="#HTTP-2-相比-HTTP-1-1-性能上的改进"><span class="nav-number">6.2.</span> <span class="nav-text">HTTP/2 相比 HTTP/1.1 性能上的改进</span></a></li><li class="nav-item nav-level-3"><a class="nav-link" href="#HTTP-2-有哪些缺陷？HTTP-3-做了哪些优化？"><span class="nav-number">6.3.</span> <span class="nav-text">HTTP/2 有哪些缺陷？HTTP/3 做了哪些优化？</span></a></li></ol></li><li class="nav-item nav-level-2"><a class="nav-link" href="#无状态协议"><span class="nav-number">7.</span> <span class="nav-text">无状态协议</span></a></li></ol>
    
    </div>
  </aside>

</section>
        
      </div>
      
      <footer id="footer">
  

  <div class="container">
      	<div class="row">
	      <p> Powered by <a href="http://hexo.io/" target="_blank">Hexo</a> and <a href="https://github.com/iTimeTraveler/hexo-theme-hiker" target="_blank">Hexo-theme-hiker</a> </p>
	      <p id="copyRightEn">Copyright &copy; 2013 - 2021 JAVA All Rights Reserved.</p>
	      
	      
    		<p class="busuanzi_uv">
				访客数 : <span id="busuanzi_value_site_uv"></span> |  
				访问量 : <span id="busuanzi_value_site_pv"></span>
		    </p>
  		   
		</div>

		
  </div>
</footer>


<!-- min height -->

<script>
    var wrapdiv = document.getElementById("wrap");
    var contentdiv = document.getElementById("content");
    var allheader = document.getElementById("allheader");

    wrapdiv.style.minHeight = document.body.offsetHeight + "px";
    if (allheader != null) {
      contentdiv.style.minHeight = document.body.offsetHeight - allheader.offsetHeight - document.getElementById("footer").offsetHeight + "px";
    } else {
      contentdiv.style.minHeight = document.body.offsetHeight - document.getElementById("footer").offsetHeight + "px";
    }
</script>
    </div>
    <!-- <nav id="mobile-nav">
  
    <a href="/" class="mobile-nav-link">Home</a>
  
    <a href="/archives" class="mobile-nav-link">Archives</a>
  
    <a href="/categories" class="mobile-nav-link">Categories</a>
  
    <a href="/tags" class="mobile-nav-link">Tags</a>
  
    <a href="/about" class="mobile-nav-link">About</a>
  
</nav> -->
    

<!-- mathjax config similar to math.stackexchange -->

<script type="text/x-mathjax-config">
  MathJax.Hub.Config({
    tex2jax: {
      inlineMath: [ ['$','$'], ["\\(","\\)"] ],
      processEscapes: true
    }
  });
</script>

<script type="text/x-mathjax-config">
    MathJax.Hub.Config({
      tex2jax: {
        skipTags: ['script', 'noscript', 'style', 'textarea', 'pre', 'code']
      }
    });
</script>

<script type="text/x-mathjax-config">
    MathJax.Hub.Queue(function() {
        var all = MathJax.Hub.getAllJax(), i;
        for(i=0; i < all.length; i += 1) {
            all[i].SourceElement().parentNode.className += ' has-jax';
        }
    });
</script>

<script type="text/javascript" src="https://cdnjs.cloudflare.com/ajax/libs/mathjax/2.7.1/MathJax.js?config=TeX-AMS-MML_HTMLorMML">
</script>


  <link rel="stylesheet" href="/fancybox/jquery.fancybox.css">
  <script src="/fancybox/jquery.fancybox.pack.js"></script>


<script src="/js/scripts.js"></script>




  <script src="/js/dialog.js"></script>








	<div style="display: none;">
    <script src="https://s95.cnzz.com/z_stat.php?id=1260716016&web_id=1260716016" language="JavaScript"></script>
  </div>



	<script async src="//busuanzi.ibruce.info/busuanzi/2.3/busuanzi.pure.mini.js">
	</script>






  </div>

  <div class="modal fade" id="myModal" tabindex="-1" role="dialog" aria-labelledby="myModalLabel" aria-hidden="true" style="display: none;">
  <div class="modal-dialog">
    <div class="modal-content">
      <div class="modal-header">
        <h2 class="modal-title" id="myModalLabel">设置</h2>
      </div>
      <hr style="margin-top:0px; margin-bottom:0px; width:80%; border-top: 3px solid #000;">
      <hr style="margin-top:2px; margin-bottom:0px; width:80%; border-top: 1px solid #000;">


      <div class="modal-body">
          <div style="margin:6px;">
            <a data-toggle="collapse" data-parent="#accordion" href="#collapseOne" onclick="javascript:setFontSize();" aria-expanded="true" aria-controls="collapseOne">
              正文字号大小
            </a>
          </div>
          <div id="collapseOne" class="panel-collapse collapse" role="tabpanel" aria-labelledby="headingOne">
          <div class="panel-body">
            您已调整页面字体大小
          </div>
        </div>
      


          <div style="margin:6px;">
            <a data-toggle="collapse" data-parent="#accordion" href="#collapseTwo" onclick="javascript:setBackground();" aria-expanded="true" aria-controls="collapseTwo">
              夜间护眼模式
            </a>
        </div>
          <div id="collapseTwo" class="panel-collapse collapse" role="tabpanel" aria-labelledby="headingTwo">
          <div class="panel-body">
            夜间模式已经开启，再次单击按钮即可关闭 
          </div>
        </div>

        <div>
            <a data-toggle="collapse" data-parent="#accordion" href="#collapseThree" aria-expanded="true" aria-controls="collapseThree">&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;关 于&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;</a>
        </div>
         <div id="collapseThree" class="panel-collapse collapse" role="tabpanel" aria-labelledby="headingThree">
          <div class="panel-body">
            JAVA
          </div>
          <div class="panel-body">
            Copyright © 2021 LeBron Tao All Rights Reserved.
          </div>
        </div>
      </div>


      <hr style="margin-top:0px; margin-bottom:0px; width:80%; border-top: 1px solid #000;">
      <hr style="margin-top:2px; margin-bottom:0px; width:80%; border-top: 3px solid #000;">
      <div class="modal-footer">
        <button type="button" class="close" data-dismiss="modal" aria-label="Close"><span aria-hidden="true">×</span></button>
      </div>
    </div>
  </div>
</div>
  
  <a id="rocket" href="#top" class=""></a>
  <script type="text/javascript" src="/js/totop.js?v=1.0.0" async=""></script>
  
    <a id="menu-switch"><i class="fa fa-bars fa-lg"></i></a>
  
</body>
</html>